Um ataque em massa ocorrido em 2012 gerou alguns frutos nas últimas semanas: informações de usuários do Dropbox, Last.fm, LinkedIn e até Brazzers vazaram na web. O problema é grande especialmente para quem tem o hábito de reaproveitar as mesmas senhas em múltiplos serviços e acaba colocando várias contas em risco. Mas há uma forma de descobrir se suas informações foram vazadas.

vazamento-cano-entendeu-hahahaha

Um dos mais conhecidos para verificar vazamentos é o Have I Been Pwned: eles capturam as informações vazadas e as incluem num banco de dados, que já possui 134 serviços e 1,4 bilhão de contas cadastradas. Basta fazer uma pesquisa pelo endereço de e-mail ou nome de usuário que você costuma utilizar nos serviços e o site retornará uma lista dos vazamentos que continham suas informações.

have-i-been-pwned

Outra boa fonte é o LeakedSource, que permite fazer pesquisar mais específicas: além do nome de usuário ou endereço de e-mail, você pode buscar por número de IP, nome completo ou até número de telefone. No blog do LeakedSource são publicadas estatísticas sobre os vazamentos — e frequentemente há centenas de milhares de e-mails @uol.com.br, @globo.com ou @yahoo.com.br no bolo, então tem muito brasileiro no meio das 2,2 bilhões de contas registradas pelo site.

A julgar pelos acontecimentos recentes, é bem mais provável que seus dados já tenham sido vazados do que o contrário. E a experiência mostra que não dá para confiar nas empresas que guardam seus dados, já que várias utilizam algoritmos de hash fracos (caso do Last.fm, que mantinha tudo em MD5 e teve 96% das senhas quebradas em duas horas) ou, pior, guardam as combinações em texto puro no banco de dados.

Estamos no meio de uma onda de vazamentos e amanhã é feriado. Talvez seja uma boa ideia gastar uns 30 minutos mudando as suas senhas (ao menos as mais importantes), organizando seu gerenciador de senhas e ativando a verificação em duas etapas, se você ainda não fez isso.

Quais serviços já vazaram suas senhas?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Kaigo

Nunca fui vazado

Leonardo Barbieri
Nunca fui vazado
Denner Wyller
Muito bom, meu tinha um vazado
Son Goku

R2Games,a raiva mesmo é de terem roubado minhas informações através de um jogo que eu só joguei 1 vez.(League of Angels 2)

Son Goku
R2Games,a raiva mesmo é de terem roubado minhas informações através de um jogo que eu só joguei 1 vez.(League of Angels 2)
Lucas
Hahahahaha bah tchê, ai tem que se ferrar mesmo...
Keaton
pena de zero e um? :p
M1M Meu 1º Milhão
Vou te dar um exemplo prático. Decore isso: YN35TBaTr0&0C6vDR!fg!HcnzJuTR7ga Esse é o tipo de senha que um gerenciador de senha vai gerar pra vc. Tem site que eu nem tenho ideia de qual senha seja, ele simplesmente preenche pra mim. Agora, se roubarem a senha do seu gerenciador de senha vc ta perdido! hehe
Mr. Bazuuka

Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)

Wand Ribeiro
Good news — no pwnage found! No breached accounts and no pastes (subscribe to search sensitive breaches)
Promo China Cupons

Oh no, minha conta no xvideos foi vazada :/

Garoto Fã do Android®
Oh no, minha conta no xvideos foi vazada :/
os300mano
doorspaulo
LinkedIn, Myspace e Dropbox. Felizmente, uso senhas únicas para esse tipo de site, então não comprometeu nada, além de já ter alterado quando esses vazamentos foram notícia.
Marcio Neves
Me desagrada muito ter que dar um subscribe para verificar dados "raw". Mandar um email para o email informada nada, né? Só mais uma fonte de mailing spam, pelo visto u.u
Exibir mais comentários